Active Directory FSMO角色應用

Active Directory中有5個FSMO角色，如果您只有一個域控制器（DC），則所有5個角色都將駐留在該DC上。

在企業部署中，可能由於硬件設備故障導致服務器故障，無法恢復。但此臺服務器配置信息存在林架構配置信息中，如重新部署域控需把舊域控從林架構中刪除，否則新搭建域控會默認從同一站點舊故障域控服務器建立鏈接複製。

1. 架構主機 - 架構主機角色在整個林中，每個林都有一個。需要此角色來擴展Active Directory林的架構或運行adprep / domainprep命令。
2. 域命名主機 - 域命名主機角色是林範圍的，每個林都有一個。在林中添加或刪除域或應用程序分區時，需要此角色。
3. RID主機 - RID主機角色是域範圍的，每個域都有一個。需要此角色來分配RID池，以便新的或現有的域控制器可以創建用戶帳戶，計算機帳戶或安全組。
4. PDC模擬器 - PDC模擬器角色是域範圍的，每個域都有一個。將數據庫更新發送到Windows NT備份域控制器的域控制器需要此角色。擁有此角色的域控制器也是某些管理工具以及用戶帳戶和計算機帳戶密碼更新的目標。
5. 基礎架構主機 - 基礎架構主機角色是域範圍的，每個域都有一個。域控制器需要此角色才能成功運行adprep / forestprep命令，並更新跨域引用的對象的SID屬性和可分辨名稱屬性。

通常，轉移角色被認爲是一個相對安全的過程，它要求源服務器和目標服務器都在網絡上運行並可用。但是，佔用該角色的目的是在極少數情況下使用，例如已崩潰的DC，您需要將其替換爲新服務器。在這種情況下，即使源服務器不可用，強制轉移FSMO角色

以下是可用於獲取FSMO角色的步驟。

1. 最好登錄到要爲其分配FSMO角色的域控制器。登錄用戶應該是企業管理員組的成員，以傳輸架構或域命名主機角色，或者是傳輸PDC模擬器，RID主機和基礎架構主機角色的域的域管理員組的成員。
2. 單擊“ 開始”，單擊“運行”，在“ 打開”框中鍵入ntdsutil，然後單擊“ 確定”
3. 鍵入角色，然後按ENTER鍵。
4. 鍵入連接，然後按ENTER鍵。
5. 鍵入connect to server servername，然後按Enter，其中servername是要爲其分配FSMO角色的域控制器的名稱。
6. 在服務器連接提示符下，鍵入q，然後按Enter。
7. 鍵入seize role，其中role是要捕獲的角色。有關可以獲取的角色列表，請鍵入？在fsmo維護提示符下，然後按Enter，或查看本文開頭的角色列表。例如，要獲取RID主機角色，請鍵入seize rid master。

          

 

    8.     在fsmo維護提示符下，鍵入q，然後按Enter以訪問ntdsutil提示符。鍵入q，然後按Enter以退出Ntdsutil實用程序

 

ntdsutil清除AD殘留信息

登錄主域控服務器，域控管理員運行命令提示符，輸入命令ntdsutil，然後輸入命令metadate cleanup，再輸入connections。

在connections輸入後，輸入connect to server **連接到DC服務器，連接成功後輸入quit回到上一級菜單，然後輸入select operation target（選擇目標），回車

使用命令list servers in site列出站點site中的AD服務器列表, 選擇需要刪除的殘留信息服務器

運行命令remove selected server.